Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porAdelmira Arce Modificado hace 10 años
1
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ing. A. Lorena Ruhl lruhl@bbs.utn.edu.ar Universidad Tecnológica Nacional Facultad Regional Córdoba Dep. Ing. en Sistemas de Información Diplomatura Superior en Desarrollo de Páginas Web Dinámicas en PHP Versión 2.0 Abril de 2010 Módulo 4: SEGURIDAD Y APLICACIONES WEB
2
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web La utilización de técnicas durante el desarrollo de la aplicación hacen que la misma sea segura. Validación de los datos ingresados por el usuario. Prevenir SQL Injection. Prevenir Cross-Site Scripting. Prevenir Session Hijaking.
3
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web ¿Qué hay que buscar? Datos que contienen Metacharacters Tipos de dato incorrecto Demasiados datos Aprovechamiento de valores ocultos (hidden)
4
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Configurar PHP para que las entradas sean más seguras Declarar las variables Verificar el tipo, longitud, y el formato de los datos Limpiar los valores que se pasarán a otros sistemas Metacharacters Nombre de Archivos Valores de encabezados HTTP Salida HTML Argumentos que se utilizarán en una línea de comandos
5
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web para corroborar la protección contra los datos de entrada
6
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web ¿Qué es SQL Injection?
7
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ejemplos de inyecciones simples
8
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ejemplo de inyección más compleja
9
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Verificar el tipo de dato que es proporcionado por el usuario. Escapar cualquier carácter cuestionable en las consultas.
10
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web para corroborar la protección contra inyecciones SQL
11
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web ¿Qué es XSS? ¿Cómo funciona el XSS?
12
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Desde un sitio remoto a la aplicación De una aplicación a si misma o a un sitio remoto
13
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Utilizar htmlentities() en toda salida que no debe contener HTML Limpiar todas las URLs enviadas por el usuario
14
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web para corroborar la protección contra XSS
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.